Ir al contenido principal

SITECORE TRUST CENTER

Con la confianza de nuestros clientes

En Sitecore sabemos lo valiosos que son los datos y lo importante que es protegerlos. Nuestro objetivo es ser transparentes con nuestros clientes, partners, proveedores de servicios y visitantes a la web sobre cómo gestionamos los datos en todas sus interacciones con Sitecore, para que sepan cómo se mantiene segura y protegida su información.

Sitecore mantiene un firme compromiso con la filosofía de defensa de la privacidad, objeto del GDPR, la cual se aplica en todos sus procesos y productos. Teniendo esto en cuenta, hemos dado numerosos pasos destinados a garantizar el cumplimiento de dicha normativa, y nuestro Equipo de privacidad está implementando un plan de protección continua de los datos que abarcará todas las áreas de nuestro negocio.

Rachael Ormiston
Chief Privacy and Cyber Compliance Officer, Sitecore 

Preguntas frecuentes

  • ¿Cumple Sitecore con lo dispuesto en el RGPD y/o la CCPA?

    Al igual que todas las empresas internacionales, Sitecore ha adoptado una serie de medidas en relación con la implementación de los diversos requisitos del Reglamento General de Protección de Datos (RGPD) y la Ley de Protección del Consumidor de California (CCPA) y de las cambiantes leyes globales en materia de privacidad que afectan a las actividades comerciales de Sitecore. Eso dio lugar a la creación de nuestros equipos de privacidad, seguridad y gobernanza de datos y a la continuación del desarrollo de nuestra estrategia de datos para garantizar un modelo de datos sólido que asegurara nuestro cumplimiento a partir del 25 de mayo de 2018, fecha de entrada en vigor de esas nuevas leyes.

    Dichas medidas incluyen:

    • Creación de un equipo de privacidad responsable: Con un Comité de Gobernanza de Datos compuesto por ejecutivos de nivel C de las áreas Legal, RR. HH., Finanzas, Marketing, Operaciones de Cliente, Producto y Ventas de Sitecore, y respaldado por un Grupo Supervisor, Sitecore ha creado conciencia de arriba hacia abajo acerca de nuestro framework de privacidad y gobernanza de datos para garantizar que todos nuestros procesos comerciales sean responsables.
    • Transparencia, avisos y elección: Hemos actualizado nuestra política de privacidad para garantizar que aquellos cuyos datos recopilamos entiendan cómo estos serán procesados y puedan tomar decisiones informadas sobre si deben compartir sus datos con nosotros o no.
    • Medidas organizativas: Hemos revisado nuestros procesos para asegurarnos de mejorar las pautas internas y los umbrales con respecto a con quién trabajamos y a quién proveemos, analizando nuestros contratos para garantizar que existan los mecanismos adecuados antes de compartir sus datos y estableciendo estructuras que incorporan privacidad desde el diseño en nuestros ciclos de revisión de productos y protocolos de respuesta a las solicitudes de los sujetos de datos.
    • Medidas técnicas: Hemos mejorado nuestras medidas de seguridad internas para optimizar la administración y encriptación de los productos en dispositivos portátiles, y actualizado nuestras políticas de seguridad para hacer frente a los nuevos requisitos legales. Consulta la página de seguridad del Centro de confianza para obtener más información sobre el framework de seguridad de Sitecore.
    • Revisiones: Hemos incorporado en nuestros modelos de negocio revisiones y auditorías para garantizar una evaluación continua

     

  • ¿Qué es una certificación ISO?

    La Organización Internacional de Normalización ("ISO") es una organización internacional independiente no gubernamental dedicada a la creación y el desarrollo de normas globales.

  • ¿Por qué es importante la certificación ISO para Sitecore?

    Sitecore ha obtenido recientemente una serie de certificaciones ISO, las cuales se detallan en la página de seguridad del Centro de confianza.

    ISO 27001 es una norma de seguridad que regula el Sistema de Gestión de la Seguridad de la Información (SGSI) de una organización y exige requisitos específicos en la implementación, supervisión, mantenimiento y mejora continua del SGSI.

    ISO 27017 es una norma de seguridad que proporciona orientación sobre los aspectos de seguridad de la información de la informática en la nube. Sitecore utiliza esta norma para complementar la norma ISO 27001:2013 con controles específicos para la nube que se aplican a su entorno de nube pública.

    ISO 27018 es un código de práctica que se centra en la protección de la información de identificación personal (PII, por sus siglas en inglés) contenida en la nube pública. Mediante la prestación de servicios en la nube, Sitecore actúa como procesador de datos para sus clientes. Sitecore utiliza la norma ISO 27018:2014 para proteger la información de identificación personal que procesa para sus clientes

    Estas normas son reconocidas internacionalmente y demuestran a nuestros clientes, socios y proveedores que hemos adoptado las mejores prácticas relativas a la gestión de la infraestructura de los SGSI y las ofertas en la nube de Sitecore

  • ¿Cómo puedo enviar una solicitud de asistencia?

    Para ponerte en contacto con el equipo de asistencia de Sitecore, envía una solicitud de asistencia a través del portal de asistencia de Sitecore: support.sitecore.net.

  • ¿Es Sitecore un procesador o controlador de mi información personal?

    Que Sitecore sea o no un procesador o controlador (según lo definido por las leyes aplicables) dependerá de tu relación con Sitecore y de la finalidad para la que se procesen los datos. No obstante, por lo general, cuando Sitecore establece una relación con nuestros clientes, es un procesador de información personal y controlador de otra información. Esto se detallará en el respectivo formulario del pedido o acuerdo suscrito con Sitecore. Cuando Sitecore obtiene la información en nuestra web o para actividades de marketing, normalmente es un controlador de datos.

  • ¿Cómo puedo negarme a que Sitecore venda mis datos?

    Según lo establecido en la CCPA, "venta" significa proporcionar a un tercero información personal a cambio de una retribución. No significa necesariamente que se haya intercambiado dinero por la transferencia de información personal. Basándonos en nuestra comprensión actual de la CCPA, no "vendemos" tu información personal como se define en la CCPA. Seguiremos revisando los reglamentos y aclarando las directrices, una vez que estos estén disponibles, a fin de actualizar nuestras prácticas empresariales según corresponda. Si tienes alguna pregunta al respecto, ponte en contacto con [email protected].

  • ¿Dónde puedo encontrar más recursos del Centro de confianza?

     

    Accede a más información, folletos y white paperssobre privacidad y seguridad en Sitecore.

     

  • ¿Cómo puedo ponerme en contacto con Sitecore?

    • Para cualquier consulta, comentario o problema relacionado con las prácticas de privacidad de Sitecore, ponte en contacto con nosotros en [email protected].

    • Para informar de un problema de seguridad o si tienes alguna pregunta sobre los controles de seguridad de Sitecore, ponte en contacto con nosotros en [email protected].

    • Para cualquier otra cuestión, visita nuestra página de Contacto.
    .